Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Как посмотреть логи сетевой активности?  (Прочитано 8302 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн iaks

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Всем доброго дня.

Озадачился темой безопасности.
Хочу посмотреть сетевую активность приложений и пользователей.

Как можно это сделать?

ТС не появлялся на Форуме более трех месяцев по состоянию на 30/01/2020 (последняя явка: 01/09/2019). Модератором раздела принято решение закрыть тему.
--zg_nico
« Последнее редактирование: 30 Января 2020, 14:40:05 от zg_nico »
Lubuntu
Xubuntu

symon2014

  • Гость
Re: Как посмотреть логи сетевой активности?
« Ответ #1 : 02 Сентября 2015, 17:57:53 »

Цитата: Правила этого раздела
Здесь СТРОГО запрещено (наказание в разы увеличено сверх обычной практики):
  • Оскорблять кого-либо из участников форума или принижать его личные качества, проявлять высокомерие и эксплуатировать плохое знание предмета автором вопроса (п.2.2 Правил)
  • Отсылать автора "в Поиск" без указания конкретного URL, где приведен заслуживающий доверия способ решения проблемы
  • Оставлять бессмысленные/нетехнические и т.п. сообщения (флейм, оффтоп и т.д.)
+20%
--HP
« Последнее редактирование: 05 Сентября 2015, 19:56:38 от Haron Prime »

Оффлайн Platon

  • Активист
  • *
  • Сообщений: 899
  • KUbuntu LTS (AMD64)
    • Просмотр профиля
Re: Как посмотреть логи сетевой активности?
« Ответ #2 : 02 Сентября 2015, 18:03:28 »
netstat. Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.
netstat -a -l -t -nСмотрите в колонке Local Addresses. Обратите внимание и на адрес: 127.0.0.1 означает, что к открытому порту могут подсоединиться только локальные пользователи, когда как 0.0.0.0 означает, что в гости приглашается весь интернет.

Другая интересная колонка — Foreign Addresses. В ней показаны IP-адреса уже подключившихся к вашему компьютеру пользователей (и адреса тех, к кому подключились вы). В терминале можно набрать whois [ip] и посмотреть информацию об адресе. Как правило, атакующие используют сервера за границей, публичные хостинги, VPN-сервисы и т.д. Все это легко можно увидеть через whois.

Теперь возникает вопрос, а что же делать?
Как защитить свой компьютер от взлома

    Отключите все неиспользуемые сервисы.
    Для тех сервисов, которые отключить нельзя, рассмотрите возможность перевода их на работу на внутреннем сетевом интерфейсе. Например, MySQL, запущенный на 127.0.0.1 вполне безопасен, а тот же MySQL на 0.0.0.0 уже представляет потенциальную угрозу.
    Составьте правила для iptables. Политика должны быть такая: сначала запретить всё, а потом разрешить лишь то, что минимально необходимо для работы в сети.
    sshd перенесите со стандартного порта № 22 на любой другой. Параноики могут дополнительно защитить sshd с помощью knockd.
    Поставьте софт, периодически проверяющий системные файлы на модификацию.
    Шифруйте и архивируйте всю важную информацию. Не удаляйте сразу же старый архив при создании нового.


Пользователь решил продолжить мысль [time]02 Сентябрь 2015, 21:16:35[/time]:
snort. Система обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер. Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.

Пользователь решил продолжить мысль [time]02 Сентябрь 2015, 21:17:44[/time]:
ngrep. Поистине уникальный инструмент. Как grep, только для сетевого трафика. Можно, например, проверять, куда утекают ваши персональные данные.

Пользователь решил продолжить мысль [time]02 Сентябрь 2015, 21:18:35[/time]:
iptraf. Учет сетевого трафика. Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.

Пользователь решил продолжить мысль [time]02 Сентябрь 2015, 21:20:12[/time]:
tcpdump. Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.

Пользователь решил продолжить мысль [time]02 Сентябрь 2015, 21:20:58[/time]:
iftop. Мониторинг производительности сетевой подсистемы. Тормозит интернет? Проверьте для начала iftop — может банально не тянет сетевой адаптер.
« Последнее редактирование: 02 Сентября 2015, 18:23:20 от Platon »
"Быть сильным – не значит превосходить в силе, а уметь слабого поднять до высот своих." Рабиндранат Тагор

Оффлайн _art_

  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Re: Как посмотреть логи сетевой активности?
« Ответ #3 : 02 Сентября 2015, 18:49:51 »
Я бы сюда еще добавил nethogs

Оффлайн Platon

  • Активист
  • *
  • Сообщений: 899
  • KUbuntu LTS (AMD64)
    • Просмотр профиля
"Быть сильным – не значит превосходить в силе, а уметь слабого поднять до высот своих." Рабиндранат Тагор

 

Страница сгенерирована за 0.095 секунд. Запросов: 24.